Matic Tomšič

Četrtek,
20. 8. 2015,
14.04

Osveženo pred

8 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1

Natisni članek

Natisni članek

hekerji varanje škandal Matic Tomšič

Četrtek, 20. 8. 2015, 14.04

8 let, 8 mesecev

Hekerski vdor v portal za prešuštnike lahko postane največji internetni škandal vseh časov

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1
Torkova javna objava podatkov o uporabnikih spletne strani za varanje partnerjev Ashley Madison, ki so jo pred mesecem dni napadli hekerji, lahko povzroči internetno afero, kot je še ni bilo.

"Kako so ljudje lahko tako neumni?" Zgornje retorično vprašanje je v zadnjih dveh dneh na Twitterju zastavil marsikateri računalniški strokovnjak, ki je brskal po javno dostopnem arhivu podatkov o uporabnikih Ashley Madison. Čeprav najbolj sočne podrobnosti o vsebini zbirke, ki so jo ukradli in izdali hekerji Impact Team, še niso znane, je že zdaj jasno, da lahko Ashley Madison postane afera mednarodnih razsežnosti.

Ogromno uporabnikom spletne strani, ki je ponujala domnevno diskretno povezovanje uporabnikov z željo prevarati svojega partnerja, je bila skrb za varnost ali zasebnost namreč španska vas. Večina je ob registraciji na portalu uporabila domač ali celo služben e-poštni naslov in s spletno stranjo brezbrižno delila več osebnih podatkov kot na Facebooku. V arhivu z ukradenimi uporabniškimi profili je ob e-poštnih naslovih namreč mogoče najti imena in priimke, telefonske številke, kreditne kartice, seksualne preference. Nekateri profili so opremljeni celo s koordinatami GPS, ki izdajajo domače naslove.

Uničeni bodo zakoni, družine, življenja Hekerski napad na Ashley Madison lahko povzroči pravo družbeno kataklizmo, se strinjajo strokovnjaki za računalniško varnost. Ker so podatki o vseh uporabnikih portala javno dostopni, na spletni strani ashley.cynic.al pa lahko vsakdo preveri, ali je bil na Ashley Madison registriran tudi e-naslov njegovega partnerja, bodo razpadali zakoni, uničene bodo družine in morda celo življenja.

Politični škandal? Kot piše spletni portal The Register, je med številnimi e-poštnimi naslovi tudi ogromno takšnih s končnico .gov ali .mil, kar pomeni, da uporabnik Ashley Madison dela v vladi ali vojski. Čeprav je med njimi kar nekaj lažnih naslovov uporabnikov, ki so vendarle poskrbeli za zaščito zasebnosti (kot je orackbobama@whitehouse.gov, nekaj pa jih domnevno izvira tudi iz Vatikana in Združenih narodov), pa naj bi jih večina vodila do pravih lastnikov.

Britanski raziskovalci zbirke podatkov s spletne strani Ashley Madison so do zdaj potrdili že vsaj pet resničnih identitet britanskih policistov, ki so uporabljali storitve portala. Prav tako so odkrili uporabniški račun britanskega vladnega uslužbenca na zelo visokem položaju. Skupno naj bi bilo na Ashley Madison registriranih več kot sto profilov z e-poštno domeno .gov.uk (britanska vlada), za katerimi se (za zdaj še) skrivajo njihovi pravi lastniki.

V Evropi največ nezvestih partnerjev v Italiji, v Sloveniji razmerje med prešuštniki in prešuštnicami bolj izenačeno Od javne objave podatkov o uporabnikih Ashley Madison sta minila komaj dva dneva, pa se je na spletu že pojavil zemljevid, ki prikazuje porazdelitev uporabnikov portala v posameznih državah. V Evropi je bilo glede na število prebivalcev največ uporabniških računov ustvarjenih v Italiji, Nemčiji, Veliki Britaniji, Švici in Beneluksu.

V Sloveniji je uporabnike mogoče prešteti na prste obeh rok, zanimivo pa je to, da je razmerje med moškim in ženskim spolom izenačeno bolj od svetovnega povprečja. Po nekaterih ocenah moški namreč predstavljajo več kot 90 odstotkov vseh registriranih uporabniških računov na portalu Ashley Madison, ogromno ženskih profilov pa naj bi bilo lažnih.

Koliko krivde nosi Ashley Madison? Podjetje Avid Life Media, ki je upravljalo Ashley Madison, nosi velik del odgovornosti za nastalo godljo. S šifriranjem je namreč zaščitilo gesla svojih uporabnikov, ne pa tudi preostalih ukradenih podatkov. Že javno objavljen e-poštni naslov o človeku in njegovih namenih namreč pove marsikaj.

Še bolj kontroverzno je razkritje hekerjev, da portal Ashley Madison ni izbrisal podatkov o uporabnikih, ki so za to prosili in plačali dobrih 15 evrov. Storitev Delete everything, s katero je spletna stran Ashley Madison uporabnikom zagotavljala popolno uničenje dokazov o njihovi aktivnosti, naj bi bila za podjetje Avid Life Media le lahka priložnost za zaslužek, izvajali pa je niso. Samo leta 2014 naj bi z Delete everything ustvarili 1,5 milijona evrov prihodka.